Phát hiện lỗi bảo mật nghiêm trọng trên hàng tỷ máy tính và thiết bị di động

Ngày 3-1, các nhà nghiên cứu bảo mật vừa cảnh báo nguy cơ tin tặc đánh cắp các thông tin nhạy cảm từ gần như toàn bộ các thiết bị tin học sử dụng bộ vi xử lý của các tập đoàn Intel, Advanced Micro Devices (AMD) và ARM do một số lỗi bảo mật vừa được phát hiện.


Một trong những lỗi chỉ ảnh hưởng tới các thiết bị sử dụng chip của Intel, nhưng lỗi còn lại tác động tới nhiều thiết bị khác như máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng cũng như máy chủ internet. Intell và ARM khẳng định vấn đề này không được coi là một lỗ hổng bảo mật, nhưng sẽ yêu cầu người dùng tải về một bản vá lỗi và cập nhật hệ điều hành để khắc phục. Trả lời một cuộc phỏng vấn của CNBC, Giám đốc điều hành Intel Brian Krzanich cho biết: "Điện thoại di động, máy tính cá nhân, tất cả mọi thứ đều bị tác động ít nhiều, nhưng ảnh hưởng sẽ khác nhau đối với mỗi loại sản phẩm". Các nhà nghiên cứu của Alphabet (công ty mẹ của Google), kết hợp với các nhà nghiên cứu từ nhiều nước, đã phát hiện ra hai lỗi bảo mật này.


Lỗi đầu tiên, có tên gọi là Meltdown, có ảnh hưởng tới các con chip của Intel. Các tin tặc có thể lợi dụng lỗ hổng bảo mật này để vượt qua các hàng rào bảo vệ phần cứng giữa các ứng dụng mà người dùng đang chạy với bộ nhớ của máy tính, từ đó đọc được nội dung của bộ nhớ máy tính và đánh cắp mật khẩu người dùng. Lỗi thứ hai, có tên gọi là Spectre, tác động tới nhiều loại vi xử lý của các hãng Intel, AMD và ARM, cho phép tin tặc đánh lừa các ứng dụng cung cấp các thông tin bí mật.


Theo các chuyên gia bảo mật, những lỗi bảo mật mới được phát hiện có liên quan tới bộ nhớ lõi trong các bộ vi xử lý x86-64 mà Intel đã sản xuất từ hơn một thập kỷ qua. Tờ The Register dẫn lời một số lập trình viên giấu tên, cho biết lỗi này cho phép người dùng các ứng dụng thông thường thấy được nội dung của một số vùng được bảo vệ trên bộ vi xử lý. Các tin tặc có thể lợi dụng lỗi bảo mật này để khai thác các thông tin bảo mật như mật khẩu, từ đó xâm nhập vào máy tính của người dùng hoặc thậm chí là toàn bộ mạng máy chủ.

Hai lỗi bảo mật nghiêm trọng trên các con chip của Intel
Hai lỗi bảo mật nghiêm trọng trên các con chip của Intel

Công Ty cổ Phần Toplist
Địa chỉ: Tầng 3-4, Tòa nhà Việt Tower, số 01 Phố Thái Hà, Phường Trung Liệt, Quận Đống Đa, Thành phố Hà Nội
Điện thoại: 0369132468 - Mã số thuế: 0108747679
Giấy phép mạng xã hội số 370/GP-BTTTT do Bộ Thông tin Truyền thông cấp ngày 09/09/2019
Chịu trách nhiệm quản lý nội dung: Nguyễn Duy Ngân
Chính sách bảo mật / Điều khoản sử dụng | Privacy Policy